Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo ffjpeg/src/jfif.c en la función jfif_encode en ffjpeg (CVE-2021-44957)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
08/02/2022
Última modificación:
17/08/2023

Descripción

Se presenta una vulnerabilidad de desbordamiento de búfer global en ffjpeg versiones hasta 01.01.2021. Es similar a CVE-2020-23705. El problema está en la función jfif_encode en el archivo ffjpeg/src/jfif.c (línea 708) y podría causar una denegación de servicio al usar un archivo jpeg diseñado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rockcarry:ffjpeg:*:*:*:*:*:*:*:* 2021-01-01 (incluyendo)


Referencias a soluciones, herramientas e información